Compliance

Der Beweiswert von Arbeitsunfähigkeitsbescheinigungen beschäftigt regelmäßig die Gerichte. Dabei geht es meist um inländische Arbeitsunfähigkeitsbescheinigungen. Doch wie ist es um den Beweiswert von ausländischen Arbeitsunfähigkeitsbescheinigungen (AUB) bestellt? Ausgangspunkt: inländische AUB Eine im Inland ausgestellte AUB gilt grundsätzlich als ausreichender Nachweis für die Arbeitsunfähigkeit. Ihr kommt ein hoher Beweiswert zu – das heißt, sie begründet die Vermutung, dass der Arbeitnehmer tatsächlich arbeitsunfähig ist. Der Arbeitgeber kann diesen Beweiswert jedoch erschüttern, etwa bei widersprüchlichen Angaben oder auffälligen... Mehr

Ransomware-Angriffe gehören auch in aktuellen Studien zu den größten Bedrohungen für Unternehmen jeder Größe und Branche. Die Angriffe führen nicht nur zu operativen Stillständen und finanziellen Verlusten, sondern bergen auch erhebliche juristische Risiken – von strafrechtlichen Konsequenzen bis hin zu zivilrechtlichen Haftungsansprüchen. Für Führungskräfte ist es daher entscheidend, die rechtlichen Rahmenbedingungen zu verstehen, um im…WeiterlesenHaftungsrisiken und Compliance-Pflichten bei Ransomware-Angriffen Quelle... Mehr

Ab dem 9. Oktober 2025 müssen alle Banken und Sparkassen bei Überweisungen prüfen, ob Empfängername und IBAN zusammenpassen. Diese sogenannte Empfängerüberprüfung soll Fehlüberweisungen und Betrug verhindern. Bisher haben Banken bei Überweisungen in der Regel nicht geprüft, ob der angegebene Empfängername mit dem hinterlegten Namen zur IBAN übereinstimmt. So funktioniert die Prüfung Alle Überweisungen in Euro im SEPA-Raum werden überprüft. Bei vollständiger Übereinstimmung wird die Zahlung wie gewohnt ausgeführt. Bei kleinen Abweichungen (z. B. Tippfehler) erhalten... Mehr

The post Quartalszahlen: Transparenz oder Ballast? appeared first on BUSE. ... Mehr

Die jüngsten Angriffe auf die JavaScript-Bibliotheksplattform npm zeigen auf dramatische Weise, wie verwundbar moderne Software-Lieferketten sind. Ein selbstvermehrender Wurm namens Shai-Hulud hat Hunderte von Code-Paketen infiziert, Zugangsdaten gestohlen und diese öffentlich zugänglich gemacht. Für Unternehmen und ihre Führungskräfte wirft dies nicht nur technische, sondern auch erhebliche rechtliche und haftungsrelevante Fragen auf. Was ist passiert, welche…WeiterlesenCybersecurity in der Software-Lieferkette Quelle... Mehr

Der Bundesgerichtshof hat jüngst entschieden (Az. III ZR 59/24), dass ein bloßer Verweis auf online abrufbare Allgemeine Geschäftsbedingungen (AGB) nicht genügt. Hintergrund: Ein Unternehmen hatte seinen Kunden lediglich einen Link zu den AGB zur Verfügung gestellt. Das Gericht urteilte, dass so unklar bleibe, welche Fassung der AGB Vertragsbestandteil wird – da Online-Dokumente nachträglich verändert werden können.„Das Urteil verdeutlicht, dass Transparenz im Vertragsrecht oberste Priorität hat. Unternehmer dürfen sich nicht darauf verlassen, dass ein einfacher Link... Mehr

„Die EU hat ihren Kurs gegen „Forever Chemicals“ mit dem im August veröffentlichten Update zur geplanten PFAS-Beschränkung präzisiert. Neu sind die Ausweitung auf weitere Branchen, die Konkretisierung möglicher Ausnahmen sowie erstmals klare Grenzwerte. Das Verfahren läuft bis mindestens Ende 2026, ein Inkrafttreten wäre frühestens ab 2027 realistisch. Für Unternehmen der Chemieindustrie bedeutet das: Jetzt ist die Zeit, um systematisch zu prüfen, an welchen Stellen das eigene Unternehmen betroffen ist, Zukunftsszenarien zu planen und belastbare Nachweissysteme... Mehr

Die Kommission hat am 16.03.23 ein umfassendes Maßnahmenpaket vorgestellt, um den Zugang der EU zu einer sicheren, diversifizierten, erschwinglichen und nachhaltigen Versorgung mit kritischen Rohstoffen zu gewährleisten. Kritische Rohstoffe sind für eine Vielzahl strategischer Sektoren unverzichtbar, darunter die Netto-Null-Industrie, die digitale Industrie, die Luft- und Raumfahrt und die Verteidigung. Update 2025: Aktuelle Entwicklungen auf dem…WeiterlesenEuropean Critical Raw Materials Act Quelle... Mehr

Ein aktuelles BSI-Whitepaper zu Designprinzipien für LLM-basierte Systeme mit „Zero Trust“-Ansatz enthält zentrale Empfehlungen zur sicheren Implementierung von KI-Systemen in Unternehmen und Behörden. Die Vorgaben reichen von der Authentifizierung und dem Input-/Output-Schutz bis hin zum Monitoring und Hintergrundwissen für die Awareness. Doch Vorsicht, diese Empfehlungen sind mehr als reine IT-Empfehlungen: Sie berühren unmittelbar haftungsrechtliche Fragen…WeiterlesenDesignprinzipien für LLM-basierte Systeme des BSI Quelle... Mehr

Von kritischen Nachrichtenmeldungen sowie der allgemeinen Bedrohungslage aufgeschreckt, wandte sich ein Mitarbeitender einer öffentlichen Einrichtung im Wege des Meldekanals an uns, da befürchtet wurde, dass für den Fall einer konkreten Gefahrenlage kein ausreichender Schutz- und Evakuierungsplan vorhanden ist. Durch die eingegangene Meldung konnte das betroffene Unternehmen zum einen eine Prüfung und Aktualisierung des vorhandenen Schutzkonzepts vornehmen und zum anderen gegenüber den Mitarbeitenden eine schwelende Verunsicherung beseitigen, damit diese künftig wieder mit einem guten und sicheren Gefühl... Mehr

Der Bundesgerichtshof (BGH) hat mit Urteil vom 10. Juli 2025 (Az. III ZR 59/24) den Verbraucherschutz in Bezug auf die Einbeziehung von Allgemeinen Geschäftsbedingungen (AGB) gestärkt. Danach reicht es nicht aus, wenn ein Unternehmen in einem schriftlichen Vertragsformular lediglich auf AGB verweist, die online abrufbar sind. Sachverhalt Ein Telekommunikationsanbieter verschickte postalische Vertragsunterlagen für einen DSL-Tarif. Im Antragsformular stand: „Es gelten die Allgemeinen Geschäftsbedingungen (abrufbar über www.…/agb).“ Ein Verbraucherschutzverband klagte auf Unterlassung. Das Oberlandesgericht Düsseldorf erklärte... Mehr

Die Mitgliedstaaten der Europäischen Union haben gemäß Art. 26 VO (EU) 2023/988 (GPSR) zum einen Korrekturmaßnahmen für gefährliche Produkte zu melden, die ein ernstes Risiko im Sinne der GPSR darstellen, zum anderen solche auf der Grundlage von Art. 19, 20 VO (EU) 2019/1020 (MÜVO). Die Meldung erfolgt über das Schnellwarnsystem Safety Gate. In beiden Fällen wird ein ernstes Risiko durch eine Risikobewertung festgestellt. Die Kriterien für diese Bewertung hatte die Kommission im Wege eines delegierten... Mehr

Eine Herkulesaufgabe für die gesamte Lieferkette Neue Anforderungen an die Kreislaufwirtschaft für Fahrzeuge werden nicht nur die Automobilhersteller, sondern mittelbar auch deren Zulieferer fordern. Am 13.07.2023 hat die EU-Kommission den Vorschlag über eine Verordnung über „Anforderungen an die kreislauforientierte Konstruktion von Fahrzeugen und über die Entsorgung von Altfahrzeugen (…)“ unterbreitet (COM(2023) 451 final). Ziel des Vorschlags ist es, die Fahrzeugherstellung als einen der ressourcenintensivsten Wirtschaftszweige mit Blick auf die Marktdurchdringung von Elektrofahrzeugen und den daraus... Mehr

Die Financial Intelligence Unit (FIU) hat ihren Jahresbericht 2024 vorgelegt. Das Verdachtsmeldeaufkommen sinkt deutlich – gleichzeitig sind die Meldequalität und der Output in Richtung Strafverfolgung gestiegen. Was ist die FIU, was bietet der Jahresbericht? Die FIU ist die deutsche Zentralstelle für Finanztransaktionsuntersuchungen beim Zoll. Sie nimmt Verdachtsmeldungen nach § 43 GwG entgegen, analysiert sie risikoorientiert und gibt Analyseberichte an Strafverfolgungs‑ und Sicherheitsbehörden weiter. Der Jahresbericht bündelt Zahlen, Trends und Typologien eines Jahres und liefert Orientierungspunkte... Mehr

Spätestens seit Inkrafttreten der Entgelttransparenzrichtlinie sollte diese auf der Agenda der Unternehmen ganz oben stehen. Doch eine aktuelle Studie zeigt, dass viele Arbeitgeber nach wie vor den Handlungsbedarf unterschätzen und das Thema noch nicht angehen. Das ist umso unverständlicher, wurde doch jüngst am 17. Juli 2025 eine Kommission vom Bundesgleichstellungsministerium beauftragt, für die Umsetzung der Richtlinie in ein nationales Gesetz konkrete Vorschläge bis Ende Oktober 2025 zu erarbeiten. Damit wird deutlich, dass nun Tempo in... Mehr

Auf den ersten Blick scheint es sinnvoll: Pflichten und Maßnahmen, die aktuell nicht relevant sind, einfach löschen, um den Überblick zu behalten. Doch genau hier liegt die Gefahr! Eine als „nicht relevant“ eingestufte Pflicht ist kein überflüssiger Ballast, sondern das Ergebnis einer bewussten Bewertung und damit ein wichtiger Bestandteil Ihrer Compliance-Dokumentation. Wer löscht, riskiert nicht nur fehlende Nachweise bei Audits und Behördenprüfungen, sondern verliert auch die Grundlage, um auf zukünftige Änderungen schnell und rechtssicher reagieren... Mehr

Vorstandshaftung und Strafbarkeitsrisiken in Krankenhäusern: Die laut Presse nun laufenden Ermittlungen gegen mehrere Beschäftigte eines lokalen Klinikums sind mehr als ein lokaler Skandal. Sie offenbaren die Frage danach, ob ein strukturelles Problem vorliegt, das weit über den Einzelfall hinausgeht: Wird Compliance in deutschen Kliniken sträflich vernachlässigt? Der Fall eines Pflegers, dem inzwischen neun Morde und…WeiterlesenMedizinstrafrecht: Compliance und Strafbarkeitsrisiken in Kliniken Quelle... Mehr

Die europäische KI-Verordnung („KI-VO“) verfolgt das Ziel, spezifische Risiken zu regulieren, die sich aus der Entwicklung und dem Einsatz von künstlicher Intelligenz („KI“) ergeben. Eine zentrale Rolle spielt dabei die sogenannte KI-Kompetenz. Was genau darunter zu verstehen ist, wen die Pflicht zur Vermittlung von KI-Kompetenz betrifft und warum Arbeitgeber spätestens jetzt aktiv werden müssen, zeigt dieser Beitrag. Was gilt wann gemäß KI-VO? Die KI-VO ist am 1. August 2024 in Kraft getreten, ihre Vorschriften werden... Mehr

Jedes Unternehmen hat seine eigene Wahrheit. Das ist erstmal nicht schlecht – man braucht gemeinsame Narrative, Routinen, Bewertungsmaßstäbe. Problematisch wird es nur, wenn aus Wahrheit Gewohnheit wird – und aus Gewohnheit ein geschlossenes Weltbild. George Orwell hat das in 1984 drastisch zugespitzt: „Wer die Vergangenheit kontrolliert, kontrolliert die Zukunft. Wer die Gegenwart kontrolliert, kontrolliert die Vergangenheit.“ Was damals wie Dystopie wirkte, klingt heute manchmal erschreckend vertraut – nicht nur in der Politik, sondern auch im... Mehr

Seit Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) sind Unternehmen mit mindestens 50 Beschäftigten verpflichtet, interne Hinweisgebersysteme einzurichten. Immer mehr Arbeitgeber setzen dabei auf Künstliche Intelligenz (KI), um die Bearbeitung von Meldungen zu beschleunigen und effizienter zu gestalten. Doch Vorsicht! Beim KI-gestützten Whistleblowing spielen arbeitsrechtliche Fragen eine wichtige Rolle: vom Beschäftigtendatenschutz über die Mitbestimmungsrechte des Betriebsrats bis hin zu den Grenzen zulässiger Automatisierung. Datenschutz: KI und Beschäftigtendaten rechtssicher handhaben Die Verarbeitung von Hinweisen durch KI bedeutet immer auch... Mehr

“Mit der ‚Batterieverordnung‘ (2023/1542/EU – BattVO) hat die EU 2023 ein neues Regelwerk für den Batteriesektor erlassen. Wegen hoher Anforderungen, unklarer Inhalte und fehlender Konkretisierungen stehen betroffene Unternehmen vor großen Herausforderungen. Das ‚Omnibus-IV‘-Paket bringt nun Konkretisierungen. Was sich die gesamte Branche bereits seit Monaten erhofft hatte, ist nun zumindest teilweise eingetreten: Im Rahmen des sogenannten ‚Omnibus-IV‘-Pakets hat die EU mehrere Gesetzvorschläge initiiert, die die Anforderungen aus der BattVO reduzieren und konkretisieren.” Thorsten Deeg vom 20.08.2025... Mehr

Die EU-Kommission hat im Jahr 2017 einen Evaluierungsprozess zur Zukunftsfähigkeit der alten EU-Maschinenrichtlinie gestartet. Als Resultat wurde im Jahr 2021 ein Vorschlag für eine neue EU-Maschi­nenverordnung vorgelegt, welcher schließlich im April 2023 als neue MVO verabschiedet wurde. Eines der Hauptmotive für die Novellierung war es, das Maschinenrecht an den rasanten technischen Fortschritt und auch an die Systematik des New Legislative Framework anzupassen, und die Erwä­gungsgründe nennen insofern aus­drücklich KI und Robotik. Sucht man allerdings im... Mehr

Der von der Europäischen Zentralbank festgelegte Leitzins für den Euroraum liegt derzeit bei 2,00 % – 2,15 %. Damit befindet er sich deutlich unter dem Niveau von 4,5 %, das noch im September 2023 galt. In den USA liegt der Leitzins aktuell bei 4,25 % – 4,50 %. Trotz der jüngsten Zinssenkungen bleibt das Umfeld durch vergleichsweise hohe Refinanzierungskosten geprägt. Dies erhöht naturgemäß das Risiko rezessiver Entwicklungen und wirtschaftlicher Schieflagen einzelner Unternehmen. Anlass genug, den Straftatbestand der Insolvenzverschleppung aus einem... Mehr

Das Dokument MDCG 2025–7 der Medical Device Coordination Group (MDCG) befasst sich mit den Zeitplänen für die Implementation des „Master UDI-DI“ Systems für bestimmte medizinische Geräte wie Kontaktlinsen, Brillengestelle, Brillengläser und Fertiglesebrillen. Das UDI-System zielt darauf ab, die Identifizierung und Rückverfolgbarkeit von Medizinprodukten zu verbessern, indem Herstellern eine eindeutige Gerätekennung zugewiesen wird. Für stark individualisierte Produkte wurde das „Master UDI-DI“ eingeführt, um ähnliche Geräte unter einem gemeinsamen Bezeichner zu gruppieren und so den Registrierungsaufwand zu reduzieren. Die MDCG erklärt die obligatorischen Daten für die UDI-Kennzeichnung,... Mehr

Hintergrund Die Europäische Union hatte sich bereits in der Vergangenheit mit dem Thema Cybersicherheit befasst. Mit der fortschreitenden Digitalisierung, der Zunahme hybrider Bedrohungen und neuen technologischen Abhängigkeiten wurde jedoch deutlich: Der Regelungsrahmen war zu eng gefasst, die Umsetzung uneinheitlich, der Schutz lückenhaft. Für Unternehmen zählen oft zum Beispiel Ransomware-Angriffe, Ausnutzung von Schwachstellen, falsch konfigurierte Online-Server sowie Abhängigkeiten von der IT-Lieferkette und in diesem Zusammenhang auch insbesondere Cyberangriffe über die Lieferkette (sogenannte Supply-Chain-Angriffe) zu den größten... Mehr

Das Bundeskabinett hat am 6. August 2025 den Regierungsentwurf eines Gesetzes zur Modernisierung und Digitalisierung der Schwarzarbeitsbekämpfung beschlossen. Der Regierungsentwurf sieht vor, die Kompetenzen der Ermittlungsbehörde Finanzkontrolle Schwarzarbeit (FKS) zu erweitern, die Datenanalyse zu verbessern und Prüfungen zu vereinfachen. Insbesondere ist vorgesehen, dass die FKS zukünftig am polizeilichen Informationsverbund teilnimmt und erweiterte Befugnisse erhält, damit diese wie andere Ermittlungsbehörden, Polizei, Zoll- und Steuerfahndung agieren und stärker gegen schwere Wirtschaftskriminalität und Organisierte Kriminalität vorgehen kann;eine automatisierte Datenanalyse eingesetzt... Mehr

Das Bundeskabinett hat den Regierungsentwurf zur Umsetzung der europäischen NIS-2-Richtlinie beschlossen. Damit soll das deutsche IT-Sicherheitsrecht fit gemacht werden für die wachsenden Bedrohungen im Cyberraum. Eine Schlüsselrolle übernimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Entwurf sieht vor, das BSI-Gesetz (BSIG) zu überarbeiten und den Kreis der regulierten Organisationen deutlich zu erweitern: Neben Betreibern Kritischer Infrastrukturen und Anbietern digitaler Dienste fallen künftig auch zahlreiche „wichtige“ und „besonders wichtige Einrichtungen“ unter das Gesetz –... Mehr

Eine neue europaweite Aufsichtsbehörde, die EU‑Geldwäscheaufsicht AMLA (Anti‑Money Laundering Authority) hat zum 1. Juli 2025 ihre Arbeit aufgenommen. Zwar übernimmt sie die direkte Aufsicht über bestimmte Finanzunternehmen erst ab dem Jahr 2028, doch das zugrundeliegende AML-Regulierungspaket liegt bereits vor. Die sechste Geldwäscherichtlinie (AMLD6) und die EU-Geldwäscheverordnung (AMLR, Regulation (EU) 2024/1624) sind bereits in Kraft und entfalten ab dem Jahr 2027 ihre volle Wirkung. Dieser Rechtsrahmen sollte bereits jetzt arbeitsrechtlich beachtet werden – insbesondere in HR‑Gestaltung, Compliance... Mehr

Unternehmen unterliegen vor dem EuG: Melamin bleibt als SVHC auf der REACH-Kandidatenliste Das EuG bestätigt: ECHA handelte rechtmäßig bei der Aufnahme von Melamin in die Kandidatenliste – keine Verfahrensfehler erkennbar. Die Hintergründe Am 26.08.2022 reichte Deutschland ein Dossier gemäß Anhang XV der Verordnung (EG) Nr. 1907/2006 („REACH-VO“) bei der Europäischen Chemikalienagentur („ECHA“) ein, um Melamin wegen seiner gefährlichen Eigenschaften als besonders besorgniserregenden Stoff („SVHC“) in die „Kandidatenliste für zulassungspflichtige Stoffe“ aufzunehmen. Am 02.09.2022 eröffnete die... Mehr

Die Feststellung, ob eine Person als abhängig Beschäftigte oder als Selbstständige tätig ist, ist ein Dauerbrenner aus Compliance-Sicht. Ein aktuelles Urteil des Bundessozialgerichts vom 22. Juli 2025 (B 12 BA 7/23 R; bislang ist nur der Terminbericht verfügbar) zeigt, wie wichtig eine professionelle Vertragsgestaltung für die Statusfeststellung als Selbstständiger ist. Einführung Ausgangspunkt einer jeden Statusbestimmung ist das von den Parteien vereinbarte und so bezeichnete Vertragsverhältnis, z. B. Freier-Mitarbeiter-Vertrag, Werkvertrag, Dienstvertrag, Arbeitsvertrag. Die Vertragsparteien können daher... Mehr